Công ty an ninh mạng Mỹ và công ty con Google Cloud Mandiant đã bị xâm phạm tài khoản X (trước đây là Twitter) trong hơn sáu giờ bởi một kẻ tấn công không xác định để truyền bá một trò lừa đảo tiền điện tử.
Khi viết bài, tài khoản đã được khôi phục trên nền tảng mạng xã hội.
Hiện chưa rõ tài khoản đã bị vi phạm như thế nào. Nhưng tài khoản Mandiant bị hack ban đầu được đổi tên thành "@phantomsolw" để mạo danh dịch vụ ví tiền điện tử Phantom, theo MalwareHunterTeam và vx-underground.
Cụ thể, các bài đăng lừa đảo từ tài khoản đã quảng cáo một trò lừa đảo airdrop kêu gọi người dùng nhấp vào liên kết không có thật và kiếm mã thông báo miễn phí, với các tin nhắn tiếp theo yêu cầu Mandiant "vui lòng thay đổi mật khẩu" và "kiểm tra dấu trang khi bạn lấy lại tài khoản".
Mandiant, một công ty tình báo mối đe dọa hàng đầu, đã được Google mua lại vào tháng 3/2022 với giá 5,4 tỷ USD. Bây giờ nó là một phần của Google Cloud.
"Việc tiếp quản tài khoản Twitter của Mandiant có thể đã xảy ra theo một số cách", Rachel Tobac, Giám đốc điều hành của SocialProof Security, cho biết trên X.
"Một số người đang đưa ra lời khuyên để bật MFA để ngăn chặn ATO và tất nhiên đó là một ý tưởng tốt luôn luôn * nhưng cũng có thể ai đó trong Hỗ trợ tại Twitter đã bị mua chuộc hoặc xâm phạm cho phép kẻ tấn công truy cập vào tài khoản của Mandiant *."
Hacker VN đã liên hệ với Mandiant để nhận xét thêm và chúng tôi sẽ cập nhật câu chuyện khi nhận được phản hồi.